Quá trình đăng ký địa chỉ

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 47 - 51)

Khi MN phát hiện ra nó đã nằm trong mạng ngoài, nó sẽ thực hiện quá trình

đăng ký địa chỉ. Khi MN ở mạng ngoài nó thực hiện quá trình đăng nhập:

Nếu MN không phát hiện ra nó ở mạng ngoài, nó sẽ sử dụng chếđộ thao tác bình thường không có các hỗ trợ Mobile IP.

Khi phát hiện ra nó ở mạng ngoài, MN gửi yêu cầu đăng ký tới Foreign Agent. Bao gồm địa chỉ cốđịnh của MN ở mạng nhà và địa chỉ Home Agent của nó

ở mạng nhà.

Khi nhận được bản tin yêu cầu đăng ký, Foreign Agent sẽ chèn thêm một thông tin về địa chỉ về Foreign Agent rổi chuyển tiếp bản tin yêu cầu đăng ký đến Home Agent. Bản tin này bao gồm địa chỉ cố định của MN và địa chỉ IP của Foreign.

Khi Home Agent nhận được bản tin yêu cầu đăng ký nó sẽ cập nhật giá trị địa chỉ IP mới của MN vào bảng địa chỉ.

Home Agent gửi bản tin trả lời đăng ký tới Foreign Agent. Foreign Agent chèn thêm một số thông tin và gửi bản trả lời đăng ký đến MN và cập nhật danh sách các trạm tạm trú và bảng địa chỉ IP của các trạm tạm trú khác

2.3.1. Bn tin yêu cu đăng ký

Hình 13: Cấu trúc của bản tin yêu cầu đăng ký

Ý nghĩa các trường trong bản tin yêu cầu đăng ký :

- Kiểu (Type) : thể hiện đặc điểm của gói tin. Nếu Type=1 tức là đây là bản tin yêu cầu đăng ký (Registration Request).

- S : nếu đã đặt bit S, MN yêu cầu trạm gốc giữ lại các Mobility Binding trước. - B : các gói tin được chuyển quảng bá. Nếu bit B được đặt, MN yêu cầu Home Agent gửi tới nó bất kỳ một gói tin quảng bá nào mà trạm nhận được trên mạng gốc.

- D : MN mở gói tin. Nếu bit D được đặt, chính MN sẽ mở các gói tin được gửi tới từ CoA.

- M : Chuyển đổi giao thức theo phương thức tối giản - G : chuyển đổi giao thức theo phương thức GRE

- V : MN yêu cầu trạm di động của nó sử dụng quá trình nén phần mào đầu Van Jacobson.

- RSV : các bit dữ trữ thường đặt bằng 0

- Lifetime : thời gian tồn tại số giây còn tồn tại đến khi yêu cầu đăng ký được xem là hết giá trị. Giá trị zero chỉ một yêu cầu huỷ bỏđăng ký

- Địa chỉ gốc (Home Address) : địa chỉ IP của MN

- Trạm gốc : (Home Agent) : địa chỉ IP của trạm gốc của MN - Care-of-address : địa chỉ tạm thời của trạm

- Nhận dạng (Identification) : bao gồm 64 bit do các MN xây dựng, được sử

dụng để so sánh các yêu cầu đăng ký với các trả lời và để bảo vệ chống lại các tấn công khác từ các bản tin đăng ký.

- Phần mở rộng : Dùng để nhận thực và chứa địa chỉ của Foreign Agent và địa chỉ IP của Foreign Agent.

Khi bản tin yêu cầu đăng ký được gửi tới Foreign Agent để chèn thêm địa chỉ của Foreign Agent và địa chỉ tạm thời của MN vào phần mở rộng rồi được chuyển tới Home Agent.

Home Agent sẽ cập nhật các địa chỉ vào bảng quản lý địa chỉ rồi gửi bản tin trả lời đăng ký tới Home Agent.

Trong bản tin trả lời đăng ký cũng có thêm phần mở rộng. Phần mở rộng này được sử dụng trong nhận thực và một số công dụng khác.

0 5 15 23 31

Type Length SPI

SPI …. Authenticator

Foreign Agent Infor

Foreign Agent Authenticator

Hình 14: Cấu trúc của phần mở rộng bản tin yêu cầu đăng ký

Kiểu (Type) = 32.

- Độ dài : bằng 4 cộng với số lượng các bytes trong chỉ nhận thực - SPI : chỉ số bảo mật độ dài 4 bytes

- Foreign Agent Infor : Thông tin về Foreign Agent nhưđịa chỉ

- Foreign Agent Authenticator : Để nhận thực về Foreign Agent

Phần mở rộng của bản tin yêu cầu đăng ký được sử dụng để nhận thực các thông tin trong bản tin yêu cầu đăng ký và chèn thêm các thông tin về Foreign Agent.

2.3.2. Cu trúc bn tin tr li đăng ký

Sau khi nhận được bản tin yêu cầu đăng ký, Home Agent sẽ gửi lại bản tin trả

lời đăng ký đến MN thông qua Foreign Agent. Sau đây là cấu trúc của bản tin trả lời

đăng ký :

- Kiểu (Type) = 3 : trả lời đăng ký

- Mã số (Code) : là giá trị cho thấy kết quả của yêu cầu đăng ký. Các giá trị cụ

thể của Code được qui định tại RFC – 1500.

Hình 15: Cấu trúc của bản tin trả lời đăng ký

- Thời gian tồn tại (Lifetime) : Nếu trường Code cho thấy đăng ký được chấp nhận thì thường thời gian tồn tại đặt ở số giây còn lại trước khi đăng ký được xem là hết hạn. Giá trị zero cho thấy MN đã huỷđăng ký. Nếu trường Code cho thấy đăng ký bị từ chối thì nội dung của trường thời gian tồn tại là không rõ ràng và sẽ phải bỏ qua khi nội dung xuất hiện.

- Địa chỉ gốc (Home Address) : là địa chỉ IP của MN.

- Nhận dạng (Identification) : bao gồm 64 bit được sử dụng cho các yêu cầu

đăng ký phù hợp với các trả lời đăng ký và để bảo vệ chống lại các replay attacks từ các bản tin đăng ký. Giá trị dựa vào trường xác nhận bản tin từ yêu cầu đăng ký của MN và dựa trên kiểu bảo vệ chống lại replay attacks sử

dụng trong phạm vi an toàn giữa MN và trạm gốc của nó.

- Phần mở rộng : Đi sau phần cốđịnh trong trả lời đăng ký có thể là một hoặc nhiều phần mở rộng nằm trong phần mở rộng có xác nhận Mobile Home phải bao gồm tất cả trả lời đăng ký do trạm gốc gửi.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 47 - 51)

Tải bản đầy đủ (PDF)

(121 trang)